6月10日、待望のグローバルWeb3・AIサミット「Proof of Talk 2025」において、CertiK CTOのLi Kang博士が「Web3ウォレットとカストディアルセキュリティ」をテーマにした円卓討論会を主催しました。ハードウェアとシステムソフトウェアの根本的な視点から、より安全でスケーラブルなWeb3資産保護メカニズムを構築する方法について議論が行われました。
ゲストには、IBMデジタル資産インフラストラクチャー責任者のジャン=イヴ・ジラール氏、DeepComputing & MetaComputing創業者のリアン・ユーニン氏、Crossbar CEOのマーク・デイビス氏、Securosys CEOのロバート・ローゲンモーザー氏などが参加しました。Web3ユーザーセキュリティの問題点、高度なホスティングアーキテクチャ、オープンソースエコシステムにおける課題とブレークスルーなどについて、詳細な議論が行われました。
主催者の李康博士は冒頭の挨拶で、「秘密鍵の保管とWeb3ウォレットのセキュリティは、デバイスやハードウェアのセキュリティに大きく依存しているものの、基盤となるシステムやハードウェアのセキュリティに関する議論は一般的ではありません」と指摘しました。李博士は、現在のWeb3セキュリティに関する議論は、オンチェーンプロトコルやスマートコントラクトレベルに焦点が当てられており、基盤となるハードウェアやシステムアーキテクチャの決定的な役割が見落とされがちだと強調しました。
IBM の Jean-Yves Girard 氏は、EAL5+ ベースのパーティショニングやコールド ストレージ署名プロセスなど、高セキュリティのデジタル資産保管におけるチームの技術アーキテクチャを共有し、特に IBM のオフライン署名オーケストレーター システムが銀行レベルの保管サービスをどのようにサポートしているかを紹介しました。
CrossbarのCEO、マーク・デイビス氏は、実際の問題から出発し、既存の「委託管理」と「自己管理」という保管モデルがどちらもシステムリスクをはらんでいることを事例を通して指摘しました。さらに、Crossbarの「分散管理」とMPC-TSS技術に基づくソリューションを紹介し、企業や個人ユーザーにおける柔軟でスケーラブルな署名構造の応用価値を強調しました。
DeepComputingの創設者であるLiang Yuning氏は、オープンソース技術の実際的な課題について話すことから始め、マルチターミナルコンピューティングとローカルセキュリティ分離におけるチームの実際的な経験を共有し、ユーザーエクスペリエンスを確保しながら、基礎となるアーキテクチャのオープン性と信頼性についてより体系的に考えるよう業界に呼びかけました。
SecurosysのCEO、ロバート・ローゲンモーザー氏は、ハードウェア・セキュリティ・モジュール(HSM)と鍵管理における長年の経験を活かし、現在のハードウェア・ホスティング・ソリューションにおける主要なボトルネックと対処戦略を分析しました。グローバルなデジタル資産インフラを構築するには、ハードウェアの信頼境界が極めて重要だとローゲンモーザー氏は述べています。
Web3ウォレットの将来像に関する議論では、参加者は概ね、構成可能でモジュール化されたマルチ署名アーキテクチャが主流となり、ユーザーエクスペリエンスとセキュリティのバランスが中核的な課題となるとの認識を示しました。李康博士は、 「金融企業は秘密鍵と署名の管理に専用のハードウェア(HSMなど)を使用することに慣れており、EALやFIPSといった関連するセキュリティ評価も規制当局に広く受け入れられています。しかし、これらの評価はブロックチェーン署名実装のセキュリティを検証するために特に使用されているわけではないため、これらのシステムによるデジタル資産のセキュリティ保護の程度は、依然として専門のブロックチェーンセキュリティ企業による監査を受ける必要があります」と付け加えました。李博士は、「カストディ」は本質的にアーキテクチャ設計の問題であり、単一の技術スタックの問題ではないと指摘しました。理想的なカストディソリューションは、システムメカニズムを通じて誤操作を効果的に防止しつつ、ユーザーの適度な操作の自由度を確保する必要があると指摘しました。
さらに、ゲストはWeb3ホスティングにおけるオープンソースソフトウェアの役割について、慎重ながらも楽観的な姿勢を示しました。マーク・デイビス氏は、オープンソースチップ設計が直面する法的ギャップと市場障壁を指摘し、業界に対しセキュリティの透明性をさらに高めるよう呼びかけました。梁雲寧氏はまた、オペレーティングシステムレベルのセキュリティを起点として、パフォーマンスを犠牲にすることなくモジュールレベルのオープンソース分離を実現する方法について議論しました。
フォーラムの最後に、リー・カン博士は次のように締めくくりました。 「秘密鍵の保管とウォレットの基盤技術は今も進化を続けています。今後、関係者間の協力を通じて、証明可能でユーザーが信頼できるセキュリティソリューションを提供できることを楽しみにしています。 」
世界最大のWeb3セキュリティ企業であるCertiKは、体系的かつ構造化された視点からWeb3セキュリティ標準の確立と発展を促進することに常に尽力してきました。このProof of Talkラウンドテーブルフォーラムを主催することで、CertiKは世界中のサイバーセキュリティ専門家と協力し、規制が明確化し、テクノロジーが複雑化する中で、開発者、企業、規制当局向けにクロスレイヤーの協調型セキュリティソリューションを提供したいと考えています。
